Google Aktiverer Forward Secrecy For HTTPS Services
I fjor Google begynte å presse HTTPS-protokollen på mange av sine tjenester som i utgangspunktet medførte at brukere alltid er koblet til https versjonen av nettstedet uavhengig av deres egne preferanser. Før det https var bare et alternativ i en tjeneste innstillinger. Gmail-brukere for eksempel var i stand til å aktivere https for sin konto siden 2008 som i utgangspunktet tvunget bruk av https for den forbindelse.
HTTPS krypterer trafikken mellom brukerens datamaskin og serveren. Kjernen fordelen her er at den beskytter dataene fra nettverket snusing. Det er praktisk hvis du bruker en offentlig datamaskin, er i et datanettverk eller ikke ønsker din ISP eller sjefen din for å finne ut hva du gjør på et bestemt nettsted som har https aktivert.
I går kunngjorde Google at de har aktivert frem hemmelighold som standard.
De fleste store nettsteder som støtter HTTPS operere i et ikke-forward hemmelig mote, som risikerer retrospektiv dekryptering. Med andre ord kan en kryptert, uleselig epost registreres samtidig blir levert til datamaskinen i dag. Om ti års tid, når datamaskiner er mye raskere, kan en motstander bryte serveren private nøkkelen og retrospektivt dekryptere dagens e-posttrafikk.
Forward hemmelighold krever at de private nøkler for en tilkobling ikke blir holdt i persistent lagring. En motstander som bryter et enkelt taste vil ikke lenger være i stand til å dekryptere måneder igjen av tilkoblinger; faktisk, vil ikke engang serveren operatøren kunne tilbakevirkende kraft dekryptere HTTPS økter.
Perfect frem hemmelighold i utgangspunktet gjør at angripere ikke kan bruke private nøkler som de har oppnådd i fremtiden kan ikke brukes til å kompromittere data som er registrert i det siste.
Forward hemmelighold har blitt aktivert for Google Mail (Gmail) og andre Google-tjenester som bruker https inkludert SSL-søk, Google Docs og Google +.
De eneste nettleserne som støttes for øyeblikket er Google Chrome og Firefox på alle plattformer og Microsofts Internet Explorer på Vista eller nyere.
Google har også gjort tilgjengelig arbeidet som de gjorde på åpen kildekode OpenSSL-biblioteket som gjorde implementering av fremover hemmelighold mulig. Du kan lese den opprinnelige utlysningen over på Google Online Security blogg. Anmeldelser